साइबर हमले के पीछे उत्तर कोरिया तो नहीं?

  • 16 मई 2017
इमेज कॉपीरइट @NEELMEHTA

ग्लोबल साइबर हमले के पीछे कौन है? जो ताज़ा तथ्य मिले हैं उससे लगता है कि हमले के पीछे उत्तर कोरिया का हाथ हो सकता है. लेकिन उपलब्ध जानकारी के मुताबिक से अंतिम नतीजे पर नहीं पहुंचा जा सकता है.

आपने शायद ही लेज़रस ग्रुप का नाम सुना हो, लेकिन आप इसके कारनामों के बारे में पता कर सकते हैं. 2014 में सोनी पिक्चर्स की हैकिंग और 2016 में बांग्लादेशी बैंकों की हैंकिग, दोनों मामलों का संबंध इसी ग्रुप से था.

ऐसा माना जाता है कि लेज़रस ग्रुप उत्तर कोरिया के लिए चीन से काम करता है और ताज़ा साइबर हमले के मामला भी उसी से जुड़ा है.

भारी साइबर ख़तरा, कैसे बचाएं कंप्यूटर और डेटा

अगर साइबर हमलावर फ़िरौती मांगें तो ना दें

इमेज कॉपीरइट EPA

गूगल के सिक्योरिटी रिसर्चर नील मेहता की एक खोज के बाद सुरक्षा विशेषज्ञ अब रैनसमवियर के ताज़ा हमले को लेज़रस ग्रुप से जोड़कर देख रहे हैं.

नील ने हैकिंग के लिए इस्तेमाल किए गए सॉ़फ्टवेयर 'वॉनाक्राइ' के कोड और अतीत में लेज़रस ग्रुप के बनाए कुछ टूल्स में समानता देखी है.

ये एक बड़ा सबूत है. लेकिन ग़ौर करने वाले कुछ और सुराग़ भी हैं.

सिक्योरिटी विशेषज्ञ प्रोफ़ेसर ऐलन वुडवर्ड ने एक ईमेल के ज़रिए मुझे बताया कि असली वॉनाक्राइ' के कोड का टाइम चीन के टाइम ज़ोन के हिसाब से है.

फिरौती के लिए मांगी जाने वाली रकम के लिए लिखी भाषा का अंग्रेज़ी में अनुवाद मशीनी लगता है लेकिन चीन में फिरौती मांगने के लिए चीनी भाषा ही लिखी गई.

प्रोफेसर वुडवर्ड का कहना है, "जैसा कि आप देख सकते हैं ये सब परिस्थितिजन्य है. हालांकि ये आगे की जांच के लिए उपयोगी है."

इमेज कॉपीरइट Getty Images

कोड क्या कहता है?

जांच अभी जारी है. रूस की सिक्योरिटी फर्म कैस्परस्काई का कहना है, "नील मेहता की खोज वॉनाक्राइ की उत्पत्ति का एक अहम सुराग़ है."

लेकिन किसी भी नतीजे पर पहुंचने से पहले वॉनाक्राइ के पिछले संस्करणों के बारे में बहुत सी जानकारी जुटाने की ज़रूरत है.

कैस्परस्काई का कहना है 'हम मानते हैं कि ये ज़रूरी है कि दुनियाभर के बाक़ी शोधकर्ता भी इन समानताओं की जांच करें और वॉनाक्राइ के बारे में और तथ्य ढूंढे. अगर पूर्व में बांग्लादेश में हुए साइबर हमले को देखें तो बहुत कम तथ्य हैं जो लेज़रस ग्रुप से इसे जोड़ते हैं."

कंपनी ने कहा "इस बीच और सबूत सामने आएंगे. पूरे भरोसे के साथ इसके तार जोड़ेंगे. आगे की जांच इसके तारों को जोड़ने के लिए अहम होगी."

'99 देशों में' ज़बरदस्त साइबर हमला, मांगी फ़िरौती

अमरीका पर 'साइबर हमला'

इमेज कॉपीरइट PA

साइबर हमले के लिए किसी को ज़िम्मेदार ठहराना बहुत मुश्किल होता है, अक्सर इस मामले में पुष्टि के बजाय आम सहमति पर भरोसा किया जाता है.

उदाहरण के लिए उत्तर कोरिया ने सोनी पिक्चर्स हैकिंग मामले में अपनी भूमिका को कभी स्वीकार नहीं किया. जबकि सिक्योरिटी रिसर्चरों और अमरीकी सरकार को उत्तर कोरिया के इसमें शामिल होने का पूरा भरोसा है. हालांकि दोनों मे से कोई भी बात इसमें फॉल्स फ्लैग (यानी ग़लत तस्वीर पेश करने की कोशिश) हो इससे इनकार नहीं किया जा सकता है.

हो सकता है कुशल हैकरों ने उसे ऐसी तकनीक से बनाया हो जिससे ऐसा लगे कि इसे उत्तर कोरिया में बनाया गया है.

इमेज कॉपीरइट EPA

क्या ये अदालत में मान्य होगा?

वॉनाक्राइ के मामले में मुमकिन है कि हैकरों ने लेज़रस ग्रुप के पिछले हमले के कोड को कॉपी कर लिया हो.

हालांकि कैस्परस्काई का कहना है वॉनाक्राइ में फॉल्स फ्लैग संभव है लेकिन मुश्किल है क्योंकि शेयर किया गया कोड अगले संस्करण से हटा दिया गया है.

प्रोफेसर वुडवर्ड का कहना है " जिस तरह से ये अभी है ऐसा नहीं लगता कि ये मामला अदालत में टिक पाएगा. लेकिन ये मामला गहराई से देखने योग्य है, इसमें उत्तर कोरिया को संभावना के रूप में देखा गया है, इसके पुख्ता होने को लेकर सतर्क रहना होगा."

इमेज कॉपीरइट Getty Images

क्यों नहीं हो सकता उत्तर कोरिया?

उत्तर कोरिया से वॉनाक्राइ की उत्पत्ति की मज़बूत थ्योरी होने के बावजूद कुछ जानकारियां हैं जो विवादास्पद रूप से इसके उत्तर कोरिया से काम करने पर सवाल उठाती हैं.

पहला, चीन उन देशों में से एक है जिसपर इस रैनसमवेयर का सबसे बुरा हमला हुआ है और ये दुर्घटनावश नहीं हुआ है. हैकरों ने सुनिश्चित किया था फिरौती का चीनी भाषा में लिखा संस्करण बनाया जाए. ऐसा नहीं लगता है कि उत्तर कोरिया अपने सबसे मज़बूत सहयोगी का विरोध करेगा. रूस भी इससे बुरी तरह प्रभावित हुआ है.

दूसरा, उत्तर कोरिया का साइबर हमले का निशाना तय होता है, वो अकसर राजनीतिक उद्देश्य को ध्यान में रखता है.

सोनी पिक्चर्स वाले मामले में हैकर इंटरव्यू फिल्म की रिलीज़ को रोकना चाहते थे, जो उत्तर कोरिया के शासक किम-जोंग-उन पर बनी थी. इसके विपरीत वॉनाक्राइ बड़े पैमाने पर फैला.

अगर इस हमले का मक़सद पैसा लूटना था तो इसमें ये बुरी तरह असफल रहा. अपराधियों द्वारा इस्तेमाल किए जा रहे बिटकॉइन एकाउंट के विवरण के मुताबिक़ फिरौती में अब तक सिर्फ क़रीब 60 हज़ार डॉलर दिए गए हैं,

दो लाख से ज़्यादा मशीनों पर रैनसमवेयर ने हमला किया था, उसके हिसाब से ये बहुत बुरी रकम है. लेकिन हो सकता है कि किसी राजनीतिक उद्देश्य को पूरा करने के लिए फिरौती मांग कर ध्यान भटकाने की कोशिश की गई हो.

दूसरी संभावना ये है कि लेज़रस ग्रुप ने बिना उत्तर कोरिया के निर्देश के अकेले ही काम किया हो. दरअसल ये भी हो सकता है कि लेज़रस ग्रुप उत्तर कोरिया से जुड़ा हुआ ही ना हो.

सवाल कई हैं, जवाब कम हैं. साईबर युद्ध में तथ्यों का सामने आना कठिन है.

(बीबीसी हिन्दी के एंड्रॉएड ऐप के लिए यहां क्लिक करें. आप हमें फ़ेसबुक और ट्विटर पर भी फ़ॉलो कर सकते हैं.)

मिलते-जुलते मुद्दे